zum Inhalt springen

    Retrospettiva 2025: individuare le vulnerabilità, rafforzare la sicurezza

    Tags:

    Nel 2025 l’Istituto nazionale di test per la cibersicurezza NTC ha condotto numerose verifiche indipendenti di cibersicurezza di elevata rilevanza per l’economia, l’amministrazione e la società. I risultati hanno evidenziato vulnerabilità concrete, consentendone la correzione mirata e fornendo un contributo misurabile al rafforzamento della resilienza digitale della Svizzera. In questo modo, l’Istituto ha ulteriormente consolidato il proprio ruolo di ente indipendente di verifica per prodotti e applicazioni digitali.

    L’indipendenza e la neutralità dell’NTC costituiscono la base per verifiche caratterizzate da un elevato grado di credibilità, in particolare per le autorità, i gestori di infrastrutture critiche e altri sistemi rilevanti sotto il profilo della sicurezza. Grazie a un’ampia competenza tecnica in ambito di hardware security, industrial control systems, web e mobile security e tecnologie radio, l’NTC si è affermato come centro di competenza multidisciplinare.

    2026-nl-12-ntc

    Un elemento distintivo del mandato dell’NTC è il meccanismo di verifica proattivo: l’Istituto effettua analisi di propria iniziativa quando vengono individuati rischi per il pubblico. Questo approccio genera un valore aggiunto diretto per la collettività, in particolare nei settori in cui mancano basi legali o incentivi economici.

    Panoramica delle principali verifiche del 2025

    Sistemi di informazione clinica (SIC)
    In diversi ospedali svizzeri l’NTC ha condotto analisi tecniche di sicurezza su tre delle soluzioni di sistemi d’informazione clinica più diffusi. Le verifiche, svolte nell’arco di un anno, hanno portato alla luce gravi vulnerabilità nei sistemi informatici centrali del settore sanitario. I produttori sono stati informati e sono state avviate misure correttive. Il rapporto pubblicato all’inizio del 2025 contiene raccomandazioni concrete per un miglioramento duraturo della cibersicurezza.
    Vai al rapporto SIC

    Impianti fotovoltaici 
    In collaborazione con partner nazionali, l’NTC sta attualmente analizzando numerosi inverter e sistemi di gestione dell’energia sotto il profilo della cibersicurezza. La crescente interconnessione degli impianti fotovoltaici genera nuovi rischi sistemici per la sicurezza dell’approvvigionamento. Le analisi mirano a individuare tempestivamente le vulnerabilità, rendere visibili le dipendenze e formulare raccomandazioni operative. Il rapporto riassuntivo è previsto per l’estate 2026. 
    Vai all'articolo sul fotovoltaico

    Software open source (OSS)
    Nell’ambito di un progetto pilota condotto con l’Ufficio federale della cibersicurezza (UFCS), l’NTC ha analizzato le soluzioni open source TYPO3 e QGIS. Le vulnerabilità individuate sono state corrette dalle rispettive community di sviluppo. Il progetto dimostra che verifiche mirate rafforzano la sicurezza del software open source e contribuiscono in modo concreto alla resilienza cibernetica della Svizzera. Il rapporto è stato pubblicato nell’ottobre 2025 e i dettagli tecnici sono disponibili nel Vulnerability Hub.
    Vai al report
    Per i dettagli tecnici, consultare il Vulnerability Hub

    Dispositivi periferici 
    L’NTC ha analizzato la cibersicurezza di cuffie, tastiere e sistemi per sale riunioni. I risultati mostrano che anche dispositivi apparentemente non critici possono costituire vettori di attacco rilevanti, persino in ambienti IT adeguatamente protetti. In particolare, nelle soluzioni per sale conferenze sono state identificate vulnerabilità significative. Il progetto è stato sostenuto da autorità federali, Cantoni e banche.
    Il rapporto riassuntivo sarà pubblicato nella primavera 2026.

    Dispositivi di consumo wireless
    Smartwatch per bambini, baby monitor e router WLAN figurano tra i dispositivi wireless più diffusi, che comunicano tramite WLAN, Bluetooth, 5G o altre tecnologie radio. In vista dell’entrata in vigore della Radio Equipment Directive (RED) il 1° agosto 2025, l’NTC ha esaminato un’ampia selezione di questi prodotti nell’ambito di verifiche mirate di cibersicurezza. Risultato: numerosi modelli non soddisfano i nuovi requisiti di cibersicurezza. L’NTC constata pertanto un urgente bisogno di intervento lungo l’intera catena di fornitura. 
    Al rapporto

    Test di idoneità digitale per candidati all’apprendistato  
     Nel processo di candidatura, i test di idoneità digitali rappresentano un elemento centrale per molti apprendisti. La verifica di sicurezza condotta dall’NTC ha individuato vulnerabilità critiche, che sono state corrette tempestivamente dai produttori. Il progetto è stato sostenuto da associazioni di settore e partner dell’economia privata.

    Rafforzare la consapevolezza sulle verifiche di cibersicurezza
    In seguito all’evento annuale dell’NTC tenutosi a Berna il 27 agosto 2025 in collaborazione con l’UFCS e con la partecipazione del Consigliere federale Martin Pfister, l’NTC ha organizzato il 14 gennaio 2026, insieme all’UFCS, all’Ufficio federale delle comunicazioni (UFCOM) e a istituzioni locali, un evento di impulso in Ticino.

    2026-nl-12-ntc-event-bern

    Entrambi gli eventi si sono svolti con il titolo «Sicurezza nazionale nell’era digitale – l’importanza di prodotti digitali privi di vulnerabilità». A ciascun evento hanno partecipato oltre 100 rappresentanti dell’economia, della scienza, della politica e delle autorità, che hanno discusso la visione di un futuro digitale più sicuro e le modalità per rafforzare congiuntamente la resilienza della Svizzera.
    Alla retrospettiva dell'evento a Berna
    Alla retrospettiva dell'evento in Ticino

    Prossimi passi 

    L’obiettivo dell’NTC rimane chiaro: in quanto organizzazione indipendente, intende ampliare ulteriormente le verifiche di prodotti e applicazioni digitali, in particolare nei settori in cui le basi legali o gli incentivi economici risultano insufficienti. In questo modo, l’NTC fornisce un contributo essenziale alla sicurezza digitale della Svizzera.
    Attualmente sono in corso decisioni strategiche volte a garantire lo sviluppo sostenibile e il consolidamento a lungo termine dell'NTC. Le misure previste produrranno effetti non prima del 2027 e rafforzeranno la base finanziaria.

      Base legale e futuri mandati federali
      Con l’adozione della mozione della Commissione della politica di sicurezza del Consiglio degli Stati (CPS-S) «Svolgimento di controlli di cibersicurezza urgentemente necessari», la lacuna esistente in materia di verifiche indipendenti è stata ufficialmente riconosciuta. Attualmente i Dipartimenti DEFR (SECO), DDPS (UFCS) e DATEC (UFCOM) stanno elaborando la base legale necessaria per l’attuazione.

      Cooperazione di ricerca con l'ETH Zurigo
      È prevista una cooperazione strategica nei settori della cibersicurezza e dell’intelligenza artificiale, che include il finanziamento di due cattedre dell’ETH Zurigo presso l’NTC, con il sostegno del Cantone di Zugo. Una decisione del Parlamento cantonale è attesa per giugno 2026.

      Domanda in crescita
      Nel corso dell’anno in esame, il numero di mandati di verifica da parte di autorità e gestori di infrastrutture critiche è ulteriormente aumentato. Ciò consente all’istituto senza scopo di lucro di realizzare un numero maggiore di progetti d’iniziativa a beneficio della collettività, elemento centrale dell’attività di utilità pubblica dell’NTC e indicatore della crescente rilevanza nazionale delle verifiche indipendenti di cibersicurezza. 

      Ringraziamenti 

      L’NTC ringrazia espressamente il Cantone di Zugo, nonché i partner UFCS, UFCOM ed ETH Zurigo, la Fondazione Asuera, Beisheim Holding e la Banca cantonale di Zugo per il loro prezioso sostegno contenutistico e finanziario.

      Monitoraggio dei media 

      Nel 2025 il nostro lavoro è stato ripreso da numerosi media. Di seguito una selezione:

        • SRF 10 vor 10, 18 novembre 2025: Schweiz: Cyber-Angriffe leicht rückläufig
          Vai a SRF 10 vor 10
        • News Service Bund, 13 ottobre 2025: Pilotprojekt zur Prüfung von Sicherheitslücken in Open Source Software
          Vai alle News Service Bund
        • SRF Espresso, 19. agosto 2025: Vernetzt, aber sicher: neue Regeln für «smarte» Geräte
          Vai a SRF Espresso
        • Netzwoche Online, 22 maggio 2025: Ab August gelten neue Cybersicherheitsregeln für funkfähige Geräte
          Vai a Netzwoche Online
        • 24heures Online, 22 maggio 2025: De nombreux appareils connectés risquent d’être interdits
          Vai a 24heures Online
        • Tagesschau, 23 gennaio 2025: NTC: Schweizer Spitäler haben gravierende IT-Sicherheitslücken
          Vai a Tagesschau